reiboot

Звичайно, протягом останніх тижнів та днів ви всюди знаходили перед собою фразу GDPR і отримували десятки електронних листів від різних електронних служб, якими ви користуєтесь, про те, що їх служба почала відповідати новим правилам. Крім того, у "Новинах у кулуарах" ми кілька разів говорили про деякі питання, пов'язані з цим законом. Вчора, 25 травня 2018 року, розпочалася офіційна імплементація закону. То що ми насправді відчуємо чи знайдемо після подання заяви?

Після зміни GDPR, які зміни ми знайдемо?


Що таке GDPR?

GDPR - це закон в Європейському Союзі, який стосується конфіденційності та зобов'язує компанії зробити кілька дій для захисту даних користувачів Європейського Союзу. Закон також накладає величезні штрафи в розмірі 20 мільйонів євро або 4% доходу компанії попереднього року (залежно від того, що більше) на порушників. Закон зобов'язує будь-яку компанію, яка знаходиться в Європі або надає свої послуги в Європі, дотримуватися її. Повідомляється, що закон почав готуватися в 2012 році і був затверджений у 2016 році, і лише вчора він став обов'язковим для компаній.


Чи означає це, що компанії перестануть шпигувати за нами?

Закон не означає, що компанії повинні припинити збір даних користувачів. Закон не заважає роботі компаній. Швидше, це регулює конфіденційність, тобто компанія повинна чітко пояснити замовнику, що вона збирає такі, такі чи інші дані та використовує їх у тих чи інших і що вона має право ділитися даними з іншими сторонами. Коротше кажучи, це передає рішення в руки користувача. Той, хто приймає рішення і погоджується заздалегідь, і точно знає, що компанії зібрали про нього.


Хіба раніше закони не передбачали того самого і не зобов'язували компанії розкривати інформацію?

Теоретична відповідь - так, але фактична відповідь - ні. Старі нормативні акти та компанії вже говорили користувачеві, що вони збирають деякі "потрібні" дані та використовують їх для вдосконалення сервісів і можуть ділитися ними з деякими сторонами. Так само, без чіткого пояснення того, що, як, коли і які дані. Ми можемо збирати деякі дані, ми можемо використовувати їх і ділитися ними. Новий GDPR вимагає від компаній пояснити, що вони збирають, коли і що роблять з вашими даними. Старі закони були необмежені, тому роками Європейський Союз не засуджував Google за зловживання користувацькими даними або навіть змушував її говорити, що робити з даними.


Як я знаю, що збирають про мене?

Будь-яка послуга повинна показати вам чіткий метод, який дозволяє вам знати дані, які збираються про вас. Закон вимагає від компаній спростити громіздкий список користувачів, щоб полегшити його читання. Раніше компанії свідомо писали величезний і складний список, який нам неможливо прочитати та схвалити, не думаючи. І закон вважав цей крок вивертом компаній, щоб отримати згоду замовника без читання. І компанії додають до цього списку будь-які дані. Досить згадати, що Apple ставить пункт про те, що терористи не мають права використовувати програму iTunes для виготовлення бомб масового знищення - див. Наша стара стаття-.


А як щодо раніше зібраних даних?

Закон вимагає від компаній додати механізм, який дозволяє їм знати або завантажувати всі дані, зареєстровані про них у компанії. Тобто, наприклад, ви маєте право знати все те, що Apple, Google, Facebook і Twitter раніше зберігали про вас від початку роботи цих компаній і дотепер. Ви маєте право завантажити ці дані та переглянути їх у будь-який час, оскільки це ваші дані.


Що робити, якщо я знаходжу в записаних даних щось, чого компанія не хоче зберігати?

Закон передбачає, що ваші дані належать вам, а не власності компаній, тобто ви маєте право вимагати від будь-якої компанії видалення будь-яких даних про вас, які вона не хоче зберігати. Наприклад, ви завантажили свої дані із сайту спілкування, і я був здивований тим, що вони зберігають кілька старих зображень, які ви відсканували, тож тут ви маєте право попросити їх видалити, і компанії повинні це дотримуватися.


Чи компанії дотримуватимуться закону, чи відбуватимуться обман і шахрайство?

Звичайно, офіційно компанії заявили, що будуть дотримуватися закону, але це не означає, що компанії є ангелами і страчуються без обговорення. Однак існують органи, які розслідуватимуть зобов’язання компаній, і якщо буде виявлено порушення, передбачений штраф, що стримує, який сягає 4% від доходу компанії. Уявіть, що Apple минулого року отримала 225 мільярдів доларів доходу. Це означає, що штраф Apple, наприклад, становитиме 9 мільярдів доларів. Сплата штрафу не означає, що він має право продовжувати правопорушення. Тобто ви заплатите штраф, потім дотримуєтеся закону та усунете порушення, а якщо цього не зробите, вас знову штрафують.


А як щодо нас, громадян Близького Сходу?

Закон є обов’язковим для країн Європейського Союзу та тих, хто в них проживає або надає свої послуги своїм громадянам; Тобто вона не є обов’язковою для тих, хто за її межами; Але добре, що світ - це маленьке село; Компанія, яка займається цим, часто обслуговує громадян Європи, і тому зобов'язана дотримуватися цього закону. Звичайно, компанії мають право сказати, що вони будуть дотримуватись закону для європейського користувача та порушувати його для інших, але це буде визнання компанією незаконного викрадення даних та знищення їх довіри.


Чи почуємо ми скоро про штрафи компаній?

Цього не передбачається, оскільки закон просто новий, і в Європі, або взагалі, штрафи призначені як попередження, а не пастка для збору грошей з громадян. Отже, після видання та початку імплементації закону відповідні органи почнуть переглядати нормативні акти компаній та забезпечувати їх відповідність їм, і ви виявите, що є ті, хто застосовував закон належним чином і повністю, а є і такі хто застосував це, але йому не вистачало деяких речей, і тут йому буде направлено поради та попередження щодо внесення змін до кількох пунктів для дотримання закону. Це стосується всіх, оскільки навіть великі компанії можуть точно не знати, що вони порушують закон, наприклад, Microsoft згадує текст на своєму веб-сайті.Оскільки GDPR ще не прийнято, важко знати, яка організація, хмара чи інше буде відповідати вимогам, коли вона буде запущена. Однак для того, щоб знайти інструменти, необхідні вашій організації для підвищення своєї відповідності, вам потрібно буде знайти компанії, які вже взяли на себе зобов'язання.. Іншими словами, сама Microsoft заявляє, що незрозуміло, хто дотримується закону, а хто ні, і рекомендує малим компаніям слідувати крокам компаній, які заявили про своє зобов'язання.

Однак вищевикладене не означає, що якщо він виявить явне порушення пункту, який компанія заявила, що застосовувала, а слідство встановило, що воно його не застосовувало, воно буде звільнено від штрафу. Вищевикладений огляд та попередження можуть стосуватися тих, кого, як було встановлено, застосовували, наприклад, 95%, і тут недостатня реалізація.


Як отримати свої дані, щоб завантажити їх у різні компанії?

Це дуже складне питання: кожна компанія має свій стиль, різний спосіб зберігання даних і навіть інший спосіб завантаження; Але передбачається, що якщо ви перейдете в поле конфіденційності або здійсните пошук в назві компанії та поруч із GDPR, ви знайдете посилання, які допоможуть вам. Кілька днів тому ми пояснили статтю про Apple, її метод та дані, які він збирає. Побачити це посилання Для більш.


Чи застосовується закон лише до даних та їх збору від компаній?

Закон містить багато деталей, наприклад, вимагає від компаній розкрити порушення безпеки протягом максимум 72 годин з моменту його виникнення. Раніше компанії чекали місяці, а можливо і роки, перш ніж оголосити, що їхні бази даних скомпрометовані. І відомі приклади компаній, які довго чекали (Yahoo та LinkedIn), а в арабському світі "Careem", конкурент Uber в арабському світі. Але згідно із законом, компанія повинна повідомити користувача про те, що його дані могли бути порушені, максимум до 72 годин з цього моменту.

Що ви думаєте про GDPR і чи очікуєте ви, що компанії дотримуватимуться його чи намагатимуться маніпулювати? У вас є запитання щодо цього?

Джерела:

офіс | Google | Ахрам | Wiki |

مقالات ذات لل